【咨詢內(nèi)容介紹】

1.審核方案管理人員的作用和職責
  審核方案管理人員應(yīng)：
  ——確定審核方案的范圍和程度;
  ——識別和評估審核方案的風險;
  ——明確審核的責任;
  ——建立審核方案的程序;
  ——確定所需的資源;
  ——確保審核方案的實施，包括明確每次審核的目標、范圍和準則，確定審核方法，選擇審核組和評價審核員;
  ——確保管理和保持適當?shù)膶徍朔桨赣涗?
  ——監(jiān)視、評審和改進審核方案。
2.審核方案的職責
  承擔信息安全管理體系審核方案職責的人員還需具有必要的信息安全相關(guān)知識，特別是信息安全風險管理相關(guān)知識。
  負責管理信息安全管理體系審核方案的人員還需考慮：
  a)受審核方信息安全管理體系的特點;
  b)受審核方的業(yè)務(wù)持續(xù)性要求
3.審核方案管理人員的能力
  審核方案管理人員應(yīng)具備有效地管理審核方案及其相關(guān)風險的必要的能力，并需要具備這方面的知識和技能。
4.確定審核方案的范圍和詳略程度
  審核方案管理人員應(yīng)確定審核方案的范圍和詳略程度，這取決于受審核方的規(guī)模和性質(zhì)、受審核的管理體系的性質(zhì)、功能、復(fù)雜程度和成熟度水平以及其他重要事項。
5.識別和評估審核方案風險
  在建立、實施、監(jiān)視、評審和改進審核方案過程中存在多種風險，這些風險可能影響審核方案目標的實現(xiàn)。審核方案管理人員在制定審核方案時應(yīng)考慮這些風險。這些風險可能與下列事項相關(guān)：
  ——策劃
——資源
——審核組的選擇
  ——實施
  ——記錄及其控制
  ——監(jiān)視、評審和改進審核方案
6.建立審核方案的程序
  審核方案管理人員應(yīng)建立一個或多個程序，用于規(guī)定下列事項(適用時)：
  ——在考慮審核方案風險的基礎(chǔ)上，策劃和安排審核日程;
  ——確保信息安全和保密性;
  ——保證審核員和審核組長的能力;
  ——選擇適當?shù)膶徍私M并分配任務(wù)和職責;
  ——實施審核，包括采用適當?shù)某闃臃椒ā?br> 7.識別審核方案資源
  識別審核方案資源時，審核方案管理人員應(yīng)考慮;
  ——開發(fā)、實施、管理和改進審核活動所必需的財務(wù)資源;
  ——審核方法;
  ——能夠勝任特定審核方案目標的審核員和技術(shù)老師;
  ——審核方案范圍和程度以及風險;
  ——旅途時間和費用、食宿和其他審核需要;
  ——信息和溝通技術(shù)的可獲得性。
8.審核方案的資源
  識別信息安全管理體系審核方案的資源還需考慮：
   a)具有所需的信息安全相關(guān)知識的審核員;
    b)具有所需領(lǐng)域背景知識的審核組成員;
    c)必要的信息安全審核工具。
如果您有企業(yè)認證方面的問題，歡迎咨詢我們

更新時間：2024/11/6 16:52:15